Тысячи канадцев продают свои данные на рынках ботов

Эта растущая угроза уже затронула пять миллионов человек во всем мире: хакеры продают снимки веб-камер, скриншоты, актуальные логины, файлы cookie и цифровые отпечатки пальцев.

По крайней мере, у пяти миллионов человек были украдены их онлайн-личности и проданы на рынках ботов в среднем за 8 канадских долларов. Из всех пострадавших 16 тысяч — из Канады.

Эти данные получены в результате исследования, проведенного компанией NordVPN, занимающейся кибербезопасностью, которая изучила три основных рынка ботов. Слово «бот» в данной ситуации не означает автономную программу — в данном случае речь идет о вредоносном ПО для сбора данных. Рынки ботов — это онлайн-рынки, которые хакеры используют для продажи данных, украденных ими с устройств своих жертв, с помощью вредоносных программ-ботов. Данные продаются пакетами, которые включают в себя логины, файлы cookie, цифровые отпечатки пальцев и другую информацию — полную цифровую личность скомпрометированного лица.

«Рынки ботов отличаются от других темных веб-рынков тем, что они могут собирать большие объемы данных об одном человеке в одном месте. А после продажи бота они гарантируют покупателю, что информация жертвы будет обновляться до тех пор, пока их устройство заражено ботом», — говорит Мариюс Бриедис, технический директор NordVPN. «Простой пароль больше не стоит денег для преступников, когда они могут купить логины, файлы cookie и цифровые отпечатки пальцев в один клик всего за восемь канадских долларов».

Исследователи проанализировали три основных рынка ботов: Genesis Market, Russian Market и 2Easy. Все рынки были активны и доступны в сети на момент проведения анализа. Данные о рынках ботов были собраны в сотрудничестве с независимыми сторонними исследователями, специализирующимися на исследованиях инцидентов в области кибербезопасности.

Наиболее популярными типами вредоносных программ, похищающих данные, являются RedLine, Vidar, Racoon, Taurus и AZORult.

Какую информацию хакеры продают на рынках ботов?

• Скриншоты устройства. Во время вредоносной атаки вирус может сделать снимок экрана пользователя. Он даже может делать снимки веб-камерой пользователя.
• Логины и другие учетные данные. Когда вирус атакует устройство пользователя, он может захватить логины, сохраненные в его браузере. Исследование выявило 26,6 млн украденных логинов на проанализированных рынках. Среди них 720 тысяч логинов Google, 654 тысячи логинов Microsoft и 647 тысяч логинов Facebook.
• Печенье. Они также обычно украдены из браузера пользователя и помогают преступникам обойти двухфакторную аутентификацию. Исследование обнаружило 667 миллионов украденных файлов cookie на проанализированных рынках.
• Цифровые отпечатки пальцев. Цифровой отпечаток человека включает в себя разрешение экрана, информацию об устройстве, язык по умолчанию, настройки браузера и другую информацию, которая делает пользователя уникальным. Многие онлайн-платформы отслеживают цифровые отпечатки пальцев своих пользователей, чтобы убедиться, что они правильно их аутентифицируют. В ходе исследования на анализируемых рынках была обнаружена 81 тысяча украденных цифровых отпечатков пальцев.
• Автозаполнение форм. Многие люди используют функцию автозаполнения для своих имен и адресов электронной почты, а также для своих платежных карт и адресов. Все эти данные могут быть украдены вредоносным ПО. В ходе исследования на анализируемом рынке было обнаружено 538 тысяч автозаполненных форм.

Идеальное преступление с использованием ботов

Самое страшное в бот-рынках то, что они позволяют хакерам легко использовать данные жертвы. Даже начинающий киберпреступник может подключиться к чьей-либо учетной записи Facebook, если у него есть файлы cookie и цифровые отпечатки пальцев, которые помогают ему обойти многофакторную аутентификацию.

После входа в учетную запись пользователя киберпреступник может попытаться связаться с людьми из списка друзей жертвы и отправить вредоносные ссылки или запросить денежный перевод. Они также могут публиковать ложную информацию в ленте жертвы в социальных сетях.

Информация, украденная из форм автозаполнения или просто снятая со снимка экрана устройства, может сделать эти действия более правдоподобными и заслуживающими доверия. И у вас не будет возможности определить, кто использовал ваши данные.

«Некоторые тактики еще проще. Хакер может, например, получить контроль над учетной записью Steam жертвы, изменив пароль. Аккаунты Steam продаются по цене до 6000 долларов за аккаунт и могут быть легкими деньгами для преступника», — говорит Мариюс Бриедис.

Более изощренные преступники покупают эту информацию и проводят фишинговые атаки на предприятия, пытаясь выдать себя за сотрудников компании.

«Чтобы защитить себя, всегда используйте антивирус. Другие меры, которые могут помочь, — менеджер паролей и инструменты шифрования файлов, чтобы быть уверенным, что даже если преступник заразит ваше устройство, ему будет нечего украсть», — добавляет Мариюс Бриедис.